Тонкая подстройка pfsense



  • Провел интернет домой - кабель 500мбит ко мне / 10 от меня.

    Если подключаю компьютер напрямую - по всем тестам получается без проблем близко к 500мбит. Аплоад 10мбит.

    Если через pFsense 2.2.5 - ко мне в среднем 250-300мбит, обратно - 10мбит. Никаких впнов, чистый мплс - я получаю DHCP адрес от модема и вперед

    Бежит на сервере hp g7, dual xeon L5520 ( 4 cores 2.27Ghz )
    4Gb RAM

    Как-то случайно поставил 32бит пфсенс, но вроде работает же =)

    Network - intel dual port 1Gbe PCIe card (точно не помню какой, это важно?)
    Вроде все.

    Есть какие-то тонкие настройки чтобы получить полную скорость WAN <-> LAN  ??



  • ;) Возможно проблемы с дровами  -



  • С дровами чего?
    Как узнать есть ли такие проблемы?



  • @warpil:

    С дровами чего?
    Как узнать есть ли такие проблемы?

    Сетевой карты, например. На таких скоростях действительно могут требоваться твики, например:
    https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards
    Форумы\техподдержка HP

    Для начала - в консоли под нагрузкой

    top -SHa

    и по его окончани:
    vmstat -i

    что с irq? Ни и CPU (хотя это врядли)

    Бежит на сервере hp g7, dual xeon L5520 ( 4 cores 2.27Ghz )
    Неплохой выбор для домашнего роутера.



  • Ой, сплю совсем =_=
    В офис же, в офис.

    Посмотрю в консоли.
    С аркью - не знаю, но по идее не должно быть проблем.



  • эти сетевухи не грузят так проц, они шибко вумные для этого. с дровами конечно бывают косяки, у меня вон 10 гиговые линки после 2.2.2 поотпадывали все нафиг. так и сижу на стареньком.
    тут у вас батенька ограничения в нат сессиях скорее всего, а вообще я в своё время тюнил сетейвой стек. увеличивал буферы, изменял параметры очередей и ещё куча мелких параметров. посмотри в инете по freebsd network performance можно даже добавить префикс своей сетевухи. дрова то одинаковые



  • Интересная статья на тему:
    https://blog.pfsense.org/?p=1866



  • FF не для всего применяется, да и они просто пытались получить ещё больше пакетов ;)
    в данном случае упирается в вполне конкретные значения.
    кстаааатии.
    у меня был на бсд косяк с iscsi я упирался в порог 30% производительности интерфейса и всё выше ни в какую. второй поток давал ещё 30 и тд. я тогда месяц убил на то, что бы выяснить, где собака порылась, в итоге перешел на 10Г интерфейсы и успокоился, 30% каждому серваку хватало за глаза, да и скорость получилась как у сас 1 версии =)
    проверь несколькими компами, загрузишь ли ты весь канал.
    хотя я помню как тесты гонял через IXChariot я грузил гигабит через нат, но вот не помню, одним потоком или множественными подключениями.



  • Сетевушки у меня igb (интеловские, 2 штуки - 4 порта)
    Есть гостевая сеть по влану, есть локальный офис, есть офис "соседей" и есть 2 модема (провайдера) .

    Пока что толком еще не ковырял, вот буду пробовать.
    Сетевушки вумные, согласен

    Подтюнил немножко вариаблы - https://pleiades.ucsc.edu/hyades/FreeBSD_Network_Tuning отсюда часть, часть с интернетов. Посмотрим :)



  • 2 warpil
    Если модемы xdsl , то советую перевести их в бридж. И пусть пф поднимает сессию.



  • Само собой.
    Модем 1 - VDSL - 100мбит
    Модем 2 - Docsis 3 - или больше, там 500мбит, но только сам линк - дальше ДО 500 =)
    Но в целом 300 тащит по стране.



  • @warpil:

    Само собой.
    Модем 1 - VDSL - 100мбит
    Модем 2 - Docsis 3 - или больше, там 500мбит, но только сам линк - дальше ДО 500 =)
    Но в целом 300 тащит по стране.

    Бежит на сервере hp g7, dual xeon L5520 ( 4 cores 2.27Ghz )
    4Gb RAM

    Зачем Вам такое дома ??



  • Читай внимательнее

    @warpil:

    Ой, сплю совсем =_=
    В офис же, в офис.



  • @Scodezan:

    Читай внимательнее

    @warpil:

    Ой, сплю совсем =_=
    В офис же, в офис.

    Читаю.
    Человек просто на работу опаздывал.
    Вся "конструкция" у ТС дома.

    Внимательнее.



  • В офисе конструкция, зачем мне этот пылесос в виде HP дома? ОНО ЖЕ ШУМИТ!!11 =)



  • @werter:

    Вся "конструкция" у ТС дома.

    ахаха.. да живёт он в офисе)


Log in to reply